如何僅向授權用戶提供靜態文件?
[英]How do I serve static files only to authorized users?
問題描述
我有一組Excel電子表格,我只想在授權用戶的ASP.NET 5 webapp中提供這些電子表格。
- 我應該在哪里存儲文件? 我假設在wwwroot(例如,wwwroot / files)。
- 如果在wwwroot中,如何僅允許授權用戶訪問? (我想將它們作為來自控制器的[Authorize] FileResult提供,但是這仍然保持文件可以通過我認為的URL直接訪問。)
- 如何通過控制器中的FileResult操作引用wwwroot中的位置?
非常感謝!
5 個解決方案
解決方案1
25 已采納 2016-04-21 17:06:30
解決方案2
9 2017-05-22 10:08:28
在.net核心中創建一個與wwwroot相同級別的專用目錄www,並使用以下代碼:
public HomeController(IHostingEnvironment hostingEnvironment)
{
_hostingEnvironment = hostingEnvironment;
}
[Authorize(Roles = "SomeRole")]
public IActionResult Performance()
{
return PhysicalFile(Path.Combine(_hostingEnvironment.ContentRootPath,
"www", "MyStaticFile.pdf"), "application/pdf");
}
基於以下答案(針對.netCore): 靜態文件授權
解決方案3
3 2018-12-19 06:39:10
檢索文件時進行身份驗證檢查:
app.UseStaticFiles(new StaticFileOptions()
{
OnPrepareResponse = (context) =>
{
if (!context.Context.User.Identity.IsAuthenticated && context.Context.Request.Path.StartsWithSegments("/excelfiles"))
{
throw new Exception("Not authenticated");
}
}
});
解決方案4
2 2018-09-05 07:26:19
如果您有登錄表單(Login.html),一個簡單的解決方案是,如果用戶未經過身份驗證並且他正在請求受保護資源(/ protected文件夾下的文件),則會將用戶重定向到登錄頁面。 在Startup.cs中,在Configure方法中插入以下代碼:
app.Use(async (context, next) =>
{
if (!context.User.Identity.IsAuthenticated && context.Request.Path.StartsWithSegments("/protected"))
{
context.Response.Redirect("/Login.html");
return;
}
await next.Invoke();
});
解決方案5
1 2018-02-19 20:27:11
這是一個非常簡單的示例,但可以更改它以檢查特定角色,並且可以將代碼移出Startup.cs以獲得更大的靈活性。
app.Use(async (context, next) =>
{
if (!context.User.Identity.IsAuthenticated
&& context.Request.Path.StartsWithSegments("/excelfiles"))
{
throw new Exception("Not authenticated");
}
await next.Invoke();
});
如何在ASP.NET 5中提供靜態頁面並將用戶重定向到該頁面?
[英]How do I serve a static page in ASP.NET 5 and redirect users to it?
當用戶不在授權角色中時,如何提供未授權頁面?
[英]How do I serve up an Unauthorized page when a user is not in the Authorized Roles?
您如何在 ASP.NET 中與 SPA 靜態文件一起提供“普通”靜態文件?
[英]How do you serve “normal” static files alongside SPA static files in ASP.NET?
asp.net如何在我的代碼中引用web.config中硬編碼的授權用戶
[英]asp.net How do I reference authorized users hard coded in web.config in my code
使用WebParts,如何讓匿名用戶查看授權用戶的自定義?
[英]Using WebParts, how can I let anonymous users see customizations made by authorized users?
如何在IIS上配置WCF(svc)服務以僅對HTTPS請求提供服務?
[英]How do I configure my WCF (svc) Service on IIS to serve on HTTPS requests only?
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
.net MVC:如何僅向授權用戶提供靜態文件
如何在ASP.NET 5中提供靜態頁面並將用戶重定向到該頁面?
當用戶不在授權角色中時,如何提供未授權頁面?
您如何在 ASP.NET 中與 SPA 靜態文件一起提供“普通”靜態文件?
asp.net如何在我的代碼中引用web.config中硬編碼的授權用戶
從 controller 服務 static 個文件
如何讓 Web 應用程序從不同的服務器提供靜態文件
使用WebParts,如何讓匿名用戶查看授權用戶的自定義?
如何在IIS上配置WCF(svc)服務以僅對HTTPS請求提供服務?
從wwwroot內的文件夾提供靜態文件
相關標簽